目录
- 一、下载地址
- 二、安装docker-compose(已安装则跳过)
- 三、初始化ELK
- 1. 赋予/setup/entrypoint.sh执行权限
- 2. 初始化 docker-elk 所需的 Elasticsearch 用户和组
- 3. 重置默认用户的密码
- 4. 替换配置文件中的用户名和密码
- 5. 重启 Logstash 和 Kibana,使用新密码重新连接到 Elasticsearch
一、下载地址
ELK git下载地址:
git clone https://github.com/deviantony/docker-elk.git
克隆下载后的目录内容如下:
下载完成后,将docker-elk文件夹完整上传至Linux系统中
二、安装docker-compose(已安装则跳过)
进行后续步骤前确保docker-compose已经安装,若未安装按照以下步骤先进行
curl -SL https://github.com/docker/compose/releases/download/v2.24.7/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
授权下载的二进制文件的执行权限
chmod +x /usr/local/bin/docker-compose
查看是否安装成功
docker-compose -version
三、初始化ELK
在linux系统cd到上传的docker-elk目录下
1. 赋予/setup/entrypoint.sh执行权限
chmod +x /root/docker-elk/setup/entrypoint.sh
2. 初始化 docker-elk 所需的 Elasticsearch 用户和组
返回docker-elk的根目录下,执行以下命令
docker-compose up setup
初始化完成后,启动其他堆栈组件
docker-compose up -d
然后通过在 Web 中打开 http://localhost:5601 来访问 Kibana Web UI 浏览器:
⚠️Kibana 大约需要一分钟的时间来初始化,在初始启动时,将初始化 和 Elasticsearch 用户 替换为 .env 文件中定义的密码值(默认为“changeme”)。第一个是内置的超级用户,另外两个分别被 Kibana 和 Logstash 用来通信 弹性搜索。此任务仅在堆栈的初始启动期间执行。
3. 重置默认用户的密码
从 Elastic v8.0.0 开始,不再能够使用引导的特权用户运行 Kibana。Eastic 默认情况下为上述所有用户设置的_“changeme”_密码是不安全的。为了提高安全性,我们将 将上述所有 Elasticsearch 用户的密码重置为随机密钥。
账号:elastic,密码:修改elastic:
docker-compose exec elasticsearch bin/elasticsearch-reset-password --batch --user elastic
账号:logstash_internal,密码:修改logstash:
docker-compose exec elasticsearch bin/elasticsearch-reset-password --batch --user logstash_internal
账号:kibana_system,密码:修改kibana:
docker-compose exec elasticsearch bin/elasticsearch-reset-password --batch --user kibana_system
4. 替换配置文件中的用户名和密码
将 .env 文件中的用户的密码替换为上一步中生成的密码:
将 /kibana/config/kibana.yml 文件中用户的密码替换为上一个文件中生成的密码:
5. 重启 Logstash 和 Kibana,使用新密码重新连接到 Elasticsearch
docker-compose up -d logstash kibana
最后通过在 Web 浏览器中打开 Kibana Web UI http://localhost:5601,并使用以下凭据进行登录 :
- 用户:Elastic
- password:<您生成的弹性密码>
![小字辈[天梯赛]](https://img-blog.csdnimg.cn/direct/d4ee3d3502844b00b6a875f0b15d33c3.png)
